银行计算机安全事件报告管理制度_第1页
银行计算机安全事件报告管理制度_第2页
银行计算机安全事件报告管理制度_第3页
银行计算机安全事件报告管理制度_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

银行计算机安全事件报告制度 第一条 为加强银行计算机安全管理,防范信息系统的技术风险,保障银行信息系统安全运行,根据中华人民共和国计算机信息系统安全保护条例,制定本制度。 关联法规: 第二条 本制度适用于人民银行、政策性银行、中资商业银行、在中华人民共和国境内的外资商业银行、城乡信用社。 第三条 银行计算机安全事件的报告必须做到快速及时、客观真实,并实行归口管理、分别报告的原则。 第四条 人民银行总行计算机安全主管部门,负责全国银行系统计算机安全事件的接报、汇总、通报和处置工作。 第五条 人民银行当地分支机构计算机安全主管部门,负责辖区内银行系统计算机安全事件的报告、接报和处理工作。 第六条 政策性银行、中资商业银行、外资商业银行、城乡信用社的计算机安全主管部门,负责本系统内计算机安全事件的报告、接报和处理工作。 第七条 发生计算机犯罪案件的银行应当按照有关规定向人民银行当地监管行保卫部门报告,并同时抄报计算机安全主管部门。 第八条 银行计算机安全事件具体包括:(一)信息系统软硬件故障;(二)网络通信系统故障;(三)供电系统故障;(四)系统感染计算机病毒;(五)数据处理中心遭水灾、火灾、雷击;(六)银行网络遭遇入侵或攻击;(七)信息系统敏感数据泄露;(八)信息系统数据失窃;(九)银行数据处理设备失窃。 第九条 符合以下条件之一的计算机安全事件必须报告:(一)计算机信息系统中断或运行不正常超过4小时;(二)造成直接经济损失超过100万元;(三)严重威胁银行资金安全;(四)因计算机安全事件造成银行不能正常运营,且影响范围超过一个县级行政区域。 第十条 计算机安全事件报告包括以下内容:(一)计算机安全事件发生的时间、地点、单位、单位负责人和联系方式;(二)计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程;(三)计算机安全事件造成的后果和影响范围;(四)计算机安全事件发生的原因;(五)责任人或涉案人员;(六)计算机安全事件发生后采取的应急措施。 第十一条 银行发生计算机安全事件后,按照逐级上报程序,由事件发生单位在事件发生12小时内向本系统上级单位报告,并同时向人民银行当地分支行计算机安全主管部门报告。事件发生单位没有上级单位的,直接向人民银行当地分支行计算机安全主管部门报告。 第十二条 中国人民银行分支行接到银行系统的计算机安全事件报告后,应当在12小时内报告至人民银行分行、营业管理部、省会(首府)城市中心支行计算机安全主管部门。接到报告的中国人民银行各分行、营业管理部、省会(首府)城市中心支行,应当在事件发生24小时内报告人民银行总行计算机安全主管部门。 第十三条 任何单位或者个人均有权向人民银行当地分支行报告银行存在的计算机安全隐患。接到报告的人民银行有关部门应当立即对报告进行初步评估,如有必要应即组织对计算机安全隐患进行检查和处置。 第十四条 计算机安全事件必须及时上报,报告内容应当要素齐全,客观准确。银行计算机安
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论